Estimados Clientes,

En las últimas horas Costa Rica ha estado recibiendo activamente ataques de ciberseguridad dirigidos a distintas instituciones gubernamentales. Como el ataque a Ministerio de Hacienda donde el grupo Conti se ha atribuido el mismo.

Puede leer más en esta página de CISA: https://www.cisa.gov/uscert/ncas/alerts/aa21-265a

Para defenderse de estos ataques, lo invitamos a revisar su estrategia de ciberseguridad, mantenerse al tanto de las mejores prácticas y aplicarlas a su negocio en la medida que le sea posible.
Estas son algunas recomendaciones que le invitamos a revisar en este momento:

  • Revise y visualice todos los puntos de entrada a la organización (puntos de conectividad VPN, sitios web publicados, conexiones con terceros, accesos remotos, etc)
  • Revise que no publique servicios sensitivos y susceptibles a ataques como RDP, SSH, SQL o similares. Revise que sus sitios solo respondan a HTTPS.
  • Revise que tenga seguridad Endpoint en todas las estaciones de trabajo y el mismo cuente con módulos de detección de malware avanzado y de día cero (ATP, Sandboxing) así como módulo Anti Ransomware.
  • Revise que sus servidores estén actualizados a nivel de parches de seguridad y de preferencia que tengan una solución de protección de servidores en modalidad de agentes o seguridad de red.
  • Revise que su red esté segmentada, redes de usuarios separadas de redes de servidores con políticas definidas únicamente para los accesos requeridos.
  • Si posee solución de SIEM o similar, revise los logs y alertas en las últimas horas. Realizando un proceso de ThreatHunting podría detectar amenazas antes de que se vuelvan un problema mayor.
  • Revise que sus servicios publicados (ej sitios web) se encuentren actualizados y debidamente protegidos con soluciones de protección de aplicativos web (WAF) y de preferencia con módulos de protección de denegación de servicios (Anti DDoS) activos. También revise los logs y alertas de esta solución para detectar posibles lugares que estén lanzando ataques y colocarlos en listas negras de ser posible.
  • Revise o realice un análisis de penetración (servicio pentest) a su infraestructura para detectar puntos vulnerables que no tenga en su scope de protección.

Estas son algunas soluciones que le ayudan a protegerse de este tipo de amenazas:

  • Seguridad de Aplicación Web (WAF): le ayuda a blindar los servicios web publicados de posibles vulnerabilidades que buscan acceder a los datos como Sql Injection.
  • Seguridad de Base de Datos (DBF/DAM): le ayuda auditar y vigilar los accesos a sus datos sensitivos en bases de datos, sobre todo para accesos que no siguen un patrón normal de acceso.
  • Seguridad de Mitigación de Ataques (Anti DDoS): le ayudan a proteger su infraestructura física o de nube ante ataques de negación de servicio dirigido o distribuido.
  • Inteligencia Artificial: le ayuda a emplear modelos matemáticos e inteligencia artificial para detectar ataques en la red en tiempo real.
  • Seguridad Endpoint con Anti Ransomware: le ayuda a proteger a sus estaciones de trabajo con seguridad contra malware avanzado y de día cero (ATP, Sandboxing) así como seguridad Anti Ransomware.

Siguientes pasos

Soluciones Seguras es su aliado estratégico en estos tiempos de constante cambio. Contáctenos para asegurar su red y su negocio

This email address is being protected from spambots. You need JavaScript enabled to view it.